DNS, internetts telefonkatalog.
Ikke vær ignorant til valg av DNS tjener
Utfall av DNS har stoppet store deler av internett mer enn en gang. Men i dag er ikke tilgjengelighet det eneste viktige for DNS, men også tjenestens sikkerhetsfunksjoner, dersom den har dette i seg. Alle DNS tjenere har ikke sikkerhet som en del av sitt arbeidsområde, og dette er det viktig å være klar over når man setter opp tjenester og løsninger. Å benytte en god DNS tjener kan bidra til å avverge suksessfulle angrep, eller i hvert fall detektere det.
DNS sikkerhet er viktig mot flere ting, bl.a phishing som kommer i alle varianter, på SMS og e-post. I dag benyttes QR koder i enda høyere grad, noe som gjør det enda vanskeligere for brukere å identifisere mistenkelige URL’er. Alt er forøvrig heller ikke URL, så en sperring på DNS kan bidra til å hindre videre kommunikasjon på andre protokoller som SSH, LDAP, RDP og annet.
DNS Security i NGFW
“Alle” har i dag en Next Generation Firewall. Disse har innebygget DNS sikkerhet som alle burde sikre at er aktiv og satt opp i tråd med beste praksis for å kunne sperre navneoppslag i bl.a følgende kategorier:
- Phishing
- Spyware
- Newly registered domains (Veldig viktig mot phishing)
- Proxy
- Grayware
Sikre DNS tjenere, i hovedsak gratis
Internett kryr av DNS tjenere. Det er ganske vanlig å velge DNS tjeneren til sin internettleverandør, selv om dette ikke nødvendigvis er det beste.
Responstid på DNS er kjempeviktig da treghet på DNS forespørsler vil bidra til en dårligere brukeropplevelse av internett generelt. Allerede her skiller kvaliteten på leverandørene da noen har spesialisert seg på meget rask responstid.
Innebygget sikkerhet på DNS tjenesten er veldig varierende og grunn til å undersøke når man skal sette opp løsninger. Det er ikke uvanlig at leverandørene gjør dette gratis, og at de har til hensikt å sperre for malware, phishing, spyware, og botnets. Heldigvis er det enkelt å endre et eksisterende oppsett. Dette er virkelig en lavthengende sikkerhetsfunksjon.
Her er noen artikler om gode tjenere
Techradar setter Cloudflare sin 1.1.1.1 på 1. plass.
SecurityTrails setter Quad9 sin 9.9.9.9 på 1. plass.
Her er mnemonic sin DNS tjeneste. 185.247.99.99 og 185.247.99.100
Andre kjente og mye brukte DNS tjenere:
- Google DNS. 8.8.8.8 og 8.8.4.4
- Quad9: 9.9.9.9 og 149.112.112.112
Hva skal du velge?
Jeg vil anbefale dere å sjekke ut flere, og i det minste de jeg har nevnt ovenfor. Responstid må være bra på alle, ellers blir de ikke brukt, da dette er noe av det mest kritiske.
Sikkerheten til de forskjellige vil være forskjellig, og jeg føler at det er det punktet som må veie tyngst. Les dere opp på sikkerhetsfunksjonene til hver enkelt og sammenlign. Privacy er en del av sikkerheten, og noe som vil variere på de forskjellige leverandørene. Google som et eksempel lever jo av data om vår adferd, og bidrar kanskje til å ikke velge dem, men heller noen andre som har en annen forretningsmodell.
Verifiser din Next Generation Firewall
- Har den DNS Security funksjon?
- Er dette en innebygget funksjon i eksisterende produkt? Er det tatt i bruk i tråd med beste praksis?
- Er det en lisensiert funksjon for utvidet sikkerhet? Er denne på plass? Burde denne etableres?
- Er DNS sikkerheten på plass alle steder i konfigurasjonen, internt og eksternt? Er den satt opp til å sperre alle kategorier vi burde sperre?
Test din DNS sikkerhet
Dette er Palo Alto Networks sin testside. Her kan dere klikke på de forskjellige linkene for å se om de blir sperret.
Kom gjerne med tips om flere testsider man kan bruke.
Leave a Reply